Numéro : AV16-178
Date : Le 2 novembre 2016
Objet
Le but de cet avis est d’attirer l’attention sur un correctif de sécurité récemment publié pour Schneider Electric ConneXium.
Évaluation
Une vulnérabilité de débordement de tampon a été identifiée dans les produits pare feu Schneider Electric ConneXium. L’exploitation de cette vulnérabilité pourrait permettre à un attaquant d’exécuter du code durant le processus d’authentification SNMP. Schneider Electric développe en ce moment un correctif de sécurité pour adresser cette vulnérabilité.
Produits affectés :
- TCSEFEC23F3F20 toutes versions
- TCSEFEC23F3F21 toutes versions
- TCSEFEC23FCF20 toutes versions
- TCSEFEC23FCF21 toutes versions
- TCSEFEC2CF3F20 toutes versions
Référence CVE : CVE-2016-8352
Mesures Recommandées
Le CCRIC recommande que les propriétaires / exploitants de systèmes de tester et déployer les mises à jour publiées du fournisseur ou d’appliquer les solutions de contournement à plates-formes concernées en conséquence.
Références :
- https://ics-cert.us-cert.gov/advisories/ICSA-16-306-01 (en anglais)
- https://www.publicsafety.gc.ca/cnt/rsrcs/cybr-ctr/2012/tr12-002-en.aspx (SCI Pratiques Recommandées)